Eksperter fra informasjonssikkerhetsselskapet Trustwave rapporterte om oppdagelsen av en storstilt kampanje med spam-meldinger som brukes til å laste ned løsepenge-ofre til deres PC-er under dekke av oppdateringer for Windows-operativsystemet.
Microsoft sender aldri e-poster som ber deg om å oppdatere Windows. Det er tydelig at den nye skadevarekampanjen er rettet mot folk som ikke vet det.
Kilden sier at meldinger blir sendt til brukere med tittelen "Installer den nyeste Microsoft Windows-oppdateringen akkurat nå!" eller "Microsoft Windows Critical Update!" Teksten i brevet snakker om behovet for å installere viktige Windows-oppdateringer, som visstnok er vedlagt brevet, så raskt som mulig. Meldingen inneholder et vedlegg som ser ut til å være et JPG-bilde, men som faktisk er en kjørbar .NET-fil. Hvis du mottar et lignende brev, bør du ikke under noen omstendigheter kjøre denne filen, da dette vil føre til alvorlige konsekvenser.
Faktum er at filen vedlagt brevet er Cyborg ransomware, som vil kryptere alle brukerfiler, blokkere innholdet og endre filtypen til .777. Som med annen løsepengevare vil brukeren få levert en tekstfil kalt Cyborg_DECRYPT.txt, som inneholder instruksjoner om hvordan de kan dekryptere filene. Det er ikke vanskelig å gjette at brukeren blir bedt om å betale for dekryptering, men det er ingen grunn til å skynde seg å gjøre dette, siden det ikke er noen garanti for at dette vil hjelpe.
Eksperter anbefaler å være forsiktig med ukjente brev som kommer fra ukjente personer og organisasjoner. Du bør være på vakt og ikke åpne vedlagte filer med mindre du er sikker på deres opprinnelse.
Kilde: 3dnews.ru